Я использую тот же компьютер, локальный windows 7 компьютер с MQ Client 9.0.4.0, при попытке подключиться к серверу с помощью amqsssl c я могу успешно подключиться к QMGR (подключен как , поэтому ) однако, когда я пытаюсь подключиться к PyMQI, я получаю следующую ошибку:
MQI Error. Comp: 2, Reason 2393: FAILED: MQRC_SSL_INITIALIZATION_ERROR
Код, который я использую, следующий:
import pymqi
import logging
import sys, codecs, locale
logging.basicConfig(level=logging.INFO)
queue_manager = 'QMGR'
channel = 'channel'
host = 'server.com'
port = '1414'
conn_info = '%s(%s)' % (host, port)
ssl_cipher_spec = str.encode('TLS_RSA_WITH_AES_256_CBC_SHA256')
key_repo_location = str.encode('T:/Desktop/certificates/key')
message = 'TEST Message'
channel = str.encode(channel)
host = str.encode(host)
conn_info = str.encode(conn_info)
cd = pymqi.CD(Version=pymqi.CMQXC.MQCD_VERSION_11)
cd.ChannelName = channel
cd.ConnectionName = conn_info
cd.ChannelType = pymqi.CMQC.MQCHT_CLNTCONN
cd.TransportType = pymqi.CMQC.MQXPT_TCP
cd.SSLCipherSpec = ssl_cipher_spec
cd.CertificateLabel = 'edgar'.encode()
sco = pymqi.SCO()
sco.KeyRepository = key_repo_location
qmgr = pymqi.QueueManager(None)
qmgr.connect_with_options(queue_manager, cd, sco)
Однако при использовании amqssslc, который появляется при установке клиента MQ на моем компьютере, он работает без ошибок и успешно подключается.
Ошибка из файла журнала AMQERR01 говорит следующее:
AMQ9716E: Remote SSL certificate revocation status check failed for channel
'channel_name'.
EXPLANATION:
IBM MQ failed to determine the revocation status of the remote SSL certificate
for one of the following reasons:
(a) The channel was unable to contact any of the CRL servers or OCSP responders
for the certificate.
(b) None of the OCSP responders contacted knows the revocation status of the
certificate.
(c) An OCSP response was received, but the digital signature of the response
could not be verified.
Я не могу изменить свой файл конфигурации mqclient.ini, так как он заблокирован из-за отсутствия прав администратора ( политика компаний). Что мне кажется странным, так это то, что amqssslc работает, когда они оба используют один и тот же файл mqclient. Я также безуспешно пытался настроить путь MQCLTNF C к другой папке, включая другой файл конфигурации.
Любая помощь будет очень признательна!